Chaque utilisateur doit disposer d'un compte unique auquel sont attribués un ou plusieurs rôles pour appliquer une sécurité basée sur les rôles lorsqu'il utilise vRealize Operations. Vous créez un compte d'utilisateur, et vous l'attribuez à un membre d'un ou plusieurs groupes d'utilisateurs afin de permettre à l'utilisateur d'hériter des rôles et des objets associés à ce ou ces groupes.

Emplacement des options de contrôle d'accès

Vous pouvez gérer les comptes d'utilisateurs et leurs groupes, rôles et mots de passe associés.

Dans le menu de gauche, cliquez sur Administration, puis sur la vignette Contrôle d'accès.

Tableau 1. Onglets du contrôle d'accès
Option Description

Comptes d'utilisateurs

Ajoutez, modifiez, supprimez ou importez des comptes d'utilisateurs de vRealize Operations à partir d'une base de données LDAP, et gérez les rôles d'utilisateurs, leur appartenance à des groupes et les objets attribués pour association avec l'utilisateur. Importez des comptes d'utilisateurs à partir d'une base de données LDAP qui réside sur une autre machine.

Les utilisateurs de vCenter Server qui sont connectés à vRealize Operations, soit directement, soit par le biais de vSphere Client, s'affichent dans la liste des comptes d'utilisateurs.

Groupes d'utilisateurs

Ajoutez, modifiez, supprimez ou importez des groupes d'utilisateurs de vRealize Operations, mettez à jour les membres d'un groupe et les objets associés auxquels ils peuvent accéder. Importez des groupes d'utilisateurs à partir d'une base de données LDAP ou d'une base de données à authentification unique résidant sur une autre machine.

vRealize Operations synchronise continuellement l'appartenance des utilisateurs aux groupes d'utilisateurs LDAP importés lorsque l'option de synchronisation automatique est activée dans la configuration LDAP.

Rôles

Pour que les utilisateurs puissent exécuter des actions dans vRealize Operations, des rôles spécifiques doivent leur être attribués. Avec l'accès basé sur les rôles, lorsque vous attribuez un rôle à un utilisateur, vous devez déterminer non seulement les actions que l'utilisateur peut effectuer dans le système, mais également les objets sur lesquels il peut effectuer ces actions dans ce rôle. Par exemple, vous ne pouvez importer ou exporter une stratégie que si les autorisations d'importation ou d'exportations du rôle attribué à votre compte d'utilisateur sont activées pour la gestion des stratégies.

Règle des mots de passe

Gérez les mots de passe des utilisateurs locaux, définissez les critères de verrouillage de compte, le niveau de sécurité des mots de passe et les paramètres de la stratégie de modification de mots de passe.